Página de usuario de investigación de amenaza a la identidad.
"Conforme se transforma el lugar de trabajo moderno, el área de superficie de los ataques a la identidad crece de manera exponencial, a través de la nube y los lugares físicos, y abarca una multitud de aplicaciones y terminales", escribió Jason Wilson, gerente de mercadotecnia de producto en Microsoft Security, en un artículo publicado recientemente en el blog oficial del gigante de Redmond.
Los equipos de Operaciones en Seguridad (SecOps, por sus siglas en inglés) tienen el reto de monitorear las actividades de los usuarios, sospechosas o no, a través de todas las dimensiones de la superficie de ataques a la identidad, a través de múltiples soluciones de seguridad que por lo general no están conectadas.
Debido a que la protección a la identidad es primordial para el lugar de trabajo moderno, investigar las amenazas a la identidad requiere de una sola experiencia para monitorear todas las actividades del usuario y cazar comportamientos sospechosos con el fin de clasificar a los usuarios de manera rápida.
Por ello, Microsoft anuncia la nueva experiencia de investigación de amenazas a la identidad, que correlaciona alertas y actividades de identidad de Azure Advanced Threat Protection (Azure ATP), Azure Active Directory (Azure AD) Identity Protection, y Microsoft Cloud App Security en una sola experiencia de investigación para analistas y cazadores de seguridad por igual.
Azure ATP brinda detecciones y actividades en sitio con analítica de comportamientos anormales para asistir en la investigación de los usuarios que están más en riesgo. Microsoft Cloud App Security detecta y alerta a los analistas en seguridad el potencial de exfiltración de datos para aplicaciones de nube propias y de terceros. Y Azure AD Identity Protection detecta información Inusual de inicio de sesión e implementa acceso condicionado en el usuario comprometido hasta que se resuelva el problema. 
Combinados, estos servicios analizan las actividades y las alertas, a través de UEBA, para determinar comportamientos de riesgo y brindarles una calificación de prioridad de investigación para optimizar la respuesta a incidentes relacionados con identidades comprometidas.
Para simplificar aún más sus flujos de trabajo de SecOps, explicó Wilson, "integramos la nueva experiencia en el portal Cloud App Security, sin importar que utilicen hoy Microsoft Cloud App Security. A la vez que enriquece cada alerta con información adicional, también les permite pasar de manera sencilla de la línea de tiempo de la alerta correlacionada, directo a una investigación más a fondo y a una experiencia de caza".

--
Fuente: Microsoft News Center Latinoamérica

Deja tu comentario

Artículo Anterior Artículo Siguiente